NTTコミュニケーションズ

Bizコンパス

読者アンケートからわかった企業のセキュリティの課題とその対策とは
2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

著者 Bizコンパス編集部

セキュリティは「ゼロトラスト」で守ろう

 社内のセキュリティ意識の醸成を図る一方で、「何も信頼しない」を前提に対策を講じるセキュリティの考え方もあります。

 インターネットと社内ネットワークの境界で、ファイアウォールなどを用いて通信の制御を行う従来の境界型セキュリティは、「外部(インターネット)は危険、内部(社内ネットワーク)は安全」という考え方が前提になっています。

 しかしテレワークが普及した今は、オフィスだけでなく、自宅やシェアオフィスなど、社外で仕事をすることが当たり前です。さまざまなクラウドサービスを利用するケースも増えているため、境界型セキュリティの前提は崩れつつあります。

 それではテレワークでも高いセキュリティ対策を行うためには、どうすれば良いのでしょうか? 対策の1つの考え方として、「ゼロトラスト・セキュリティ(以下、ゼロトラスト)」があります。

 ゼロトラストは、「あらゆる通信を信頼せず、すべてを検証する」というセキュリティ対策のことで具体的には、通信経路の暗号化や多要素認証などでユーザー認証を強化したり、ネットワークや各種デバイスのログ監視により、サイバー攻撃をいち早く検知する、といった対策となります。

 このゼロトラストを実現するためのソリューションも、各社から登場しています。たとえばNTTコミュニケーションズ株式会社(以下、NTT Com)では、セキュリティとネットワークのそれぞれの機能を統合し、クラウドサービスとして提供する「SASE(サッシー)」というコンセプトのもと、SASEの実装計画コンサルティング、導入から運用までを支援する「SASEソリューション」を提供しています。

・関連するBizコンパス記事はこちら
ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

 さらに、テレワーク導入が進む状況を踏まえ、自宅や外出先などのインターネット環境から、業務に必要なリソースへのセキュアなリモートアクセスを可能にする「Flexible Remote Access」というリモートアクセス兼セキュリティ基盤サービスも、今年の4月に登場しています。

・関連するサービス
Flexible Remote Access

 このサービスは、各種セキュリティ機能として先に挙げた多要素認証、ログ機能といったゼロトラストネットワーク実現に必要な機能を標準装備しているのが特徴です。

セキュリティ人材が足りないなら、外部の力を借りれば良い

 「自社のセキュリティ対策において、最も優先的な課題はどれか?」の問いにおいて、2番目に多い回答となったのが、「セキュリティ人材の確保」でした。

 実は、経済産業省が公開している「サイバーセキュリティガイドライン」でも、サイバーセキュリティ経営の重要10項目の1つに「サイバーセキュリティ対策のための資源(予算、人材等)確保」が挙げられています。セキュリティ人材不足は、多くの企業の悩みの種となっているようです。

 セキュリティ人材が不足してしまうと、セキュリティインシデントが発生した際の対応にも悪影響が出てしまいます。インシデントが発生したことを企業側が把握したとしても、適切に対処できる人材がいなければ、被害が拡大してしまいかねません。

 セキュリティ対策に取り組みたいが、人材が足りないという場合には、セキュリティオペレーションに特化した運用サービスを活用するのが良いでしょう。

 たとえばNTT Comの「SDOC(Security Demand Operation Center)」では、セキュリティインシデントのアラートが発信されると、その内容にしたがって発生状況を管理し、必要に応じて端末のネットワークからの隔離や抑止対応など事前に取り決められた対策を実行します。対応可能時間は24時間365日のため、深夜に発生したインシデントなど、社内リソースでは対応することが難しいケースにも迅速に対応できることも大きな魅力です。

・関連するBizコンパス記事はこちら
「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

 中長期的な視点に立った対策としては、セキュリティ人材を社内でじっくり育成するというのも良いでしょう。たとえばセキュリティ人材の育成を目的に設立された株式会社エヌ・エフ・ラボラトリーズ(以下、NFLabs.)では、広く深い知識を持った“セキュリティのトップガン人材”を、独自のカリキュラムで育成しているといいます。

・関連するBizコンパス記事はこちら
NFLabs.に聞く「セキュリティのトップガン人材」の育て方

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」